L'analyse de rentabilisation de la gestion des performances en matière de cybersécurité dans les services financiers (Tristan Hinsley)

Selon le
Rapport d'enquête sur les violations de données Verizon 2022 (DBIR), les violations de données causées par les ransomwares ont presque quintuplé, passant de 5 % à plus de 25 %. De plus, le coût des violations de données a considérablement augmenté ces dernières années. En 2021, le coût d'une violation de données
s'élève à 4.24 millions de dollars en moyenne, soit une augmentation de plus de 10 % selon
IBM. Le risque n'est un concept étranger pour personne dans le secteur financier, mais ces dernières années, le risque de cybersécurité est devenu une priorité prééminente parmi les sociétés de services financiers. Contrôle réglementaire accru et présence constante des services bancaires en ligne
a forcé l'industrie à donner la priorité à la cybersécurité comme pilier central de son calcul commercial. Lors d'une audition du House Financial Services Committee avec les PDG des 6 plus grandes banques américaines, quatre dirigeants ont réitéré que

la cybersécurité est leur priorité absolue. Compte tenu de l'ampleur des violations de données pouvant nuire à la réputation d'une banque et de l'importance de la confiance des consommateurs dans les décisions bancaires, il n'est pas surprenant que le risque exige leur plus grande attention. 

Le risque est un prolongement naturel de la prestation de services financiers aux clients. Une grosse erreur que nous voyons souvent les entreprises commettre est une mauvaise compréhension du risque de cybersécurité. Certaines entreprises imaginent la cybersécurité comme un centre de coût immuable, une boîte noire qui dévore
tout le budget que vous pouvez y consacrer sans retour sur investissement perçu. Ce n'est tout simplement pas le cas; dans presque tous les aspects qui comptent, le risque de cybersécurité est un risque commercial.  

Cela signifie que le risque de cybersécurité peut être quantifié, atténué et documenté comme tout autre risque commercial. Ce n'est pas facile et les mesures d'atténuation sont différentes, mais c'est une tâche réalisable qui doit être mise en œuvre dans toute la structure organisationnelle.
La réponse, dans ce cas, est la gestion des performances de cybersécurité.  

Gestion des performances de la cybersécurité 

La gestion des performances de cybersécurité (CPM), en termes simples, est le processus de gestion des performances de cybersécurité en utilisant des indicateurs de performance clés pour suivre des mesures de cybersécurité significatives qui permettent aux décideurs d'allouer stratégiquement des ressources budgétaires pour atténuer au mieux
risque de cybersécurité. À l'heure actuelle, les entreprises déversent des quantités infinies de ressources dans les derniers outils et suites logicielles sans tenir compte du retour réaliste sur leur investissement. Le CPM s'appuie sur la visibilité des performances continues par rapport aux objectifs
avec des mesures de cohérence pour créer une formidable nouvelle compréhension du risque, permettant une prise de décision basée sur les données qui peut réellement améliorer la sécurité et réduire les dépenses excessives.  

Ce type d'informations fournies par le CPM révolutionne la manière dont les organisations gèrent la cybersécurité à l'appui de l'entreprise. L'intégration du risque de cybersécurité dans les processus de gestion des risques organisationnels existants offre une manière structurée et saine
pour identifier et gérer les risques de cybersécurité. Le CPM et la gestion des risques fournissent alors un système cyclique ; le processus de gestion des risques identifie les risques et CPM fournit les outils pour cibler des mesures spécifiques qui réduisent les risques.  

Cette nouvelle visibilité des performances de cybersécurité par rapport aux objectifs, ainsi que des mesures de cohérence et de couverture, créent une nouvelle compréhension considérable du risque, permettant une prise de décision basée sur les données qui peut réellement améliorer la sécurité et réduire les dépenses excessives.
Être capable de prendre des décisions quantitatives basées sur des données de performances réelles est un outil puissant pour augmenter l'efficacité opérationnelle. Cette visibilité vous permet de cibler efficacement vos métriques les moins performantes et de renforcer considérablement votre ligne de base
performances en matière de cybersécurité sans tomber dans le piège des budgets de cybersécurité qui explosent. Mieux encore, il devient possible de voir et de mesurer l'impact de l'amélioration de la cybersécurité en temps réel. Pouvoir prouver aux membres du conseil d'administration, aux dirigeants et aux parties prenantes
le retour tangible sur leur investissement dans la sécurité est essentiel pour obtenir l'adhésion de toutes les parties prenantes à la cybersécurité. 

Comment vous pouvez mettre en œuvre le CPM 

Au fond, la gestion des performances ne vous lie à aucun fournisseur ou écosystème spécifique. C'est un processus, pas un produit. Mais il existe des outils qui augmentent considérablement l'efficacité de tout programme de gestion des performances, et tout se résume à l'automatisation.
L'automatisation est au cœur du CPM. La meilleure façon de lancer tout type de programme de gestion des performances est d'automatiser la collecte, l'agrégation et le reporting des KPI pertinents. Ce n'est pas différent avec CPM, où l'automatisation de la collecte de la cybersécurité
Les indicateurs de performance (IPC) sont essentiels pour prendre les meilleures décisions stratégiques afin de réduire les risques commerciaux. L'objectif est de regrouper autant de vos outils de sécurité existants que possible dans un seul endroit pratique où vous pouvez exécuter des analyses sur le passé et le présent.
Les données. Cette automatisation peut être réalisée en créant des outils personnalisés, mais elle n'est pas toujours maintenable lorsqu'il suffit d'une ou deux mises à jour d'un point de terminaison d'API pour casser vos outils de création de rapports.